Uno de los mayores problemas de seguridad cada vez mayor es la capacidad de los dispositivos USB de perderse o de que nos copien los datos o nos invada un virus o malware. Al parecer que casi todo el mundo tiene al menos dos o tres unidades USB por ahí, y lo más probable es que haya perdido uno o más de ellos en los últimos 12 meses. Si se pierde o es robada, nadie lo sabe simplemente lo dejamos de buscar o preocuparnos conjuntamente con la información vital que puede contener. El resultado final, sin embargo, es que lo más probable es que los datos de la compañía, personales o corporativos sensibles contenidos en una unidad USB definitivamente estarían en cualquier lugar y a disposición de personas no adecuadas.
Para hacer las cosas aún más interesantes, los distribuidores de malware están aprovechando el uso promiscuo de las unidades USB para distribuir sus productos. No es desconocida para los desarrolladores de software malicioso instalar sus programas en las unidades USB que luego casualmente dejado en alguna parte de ser descubierto por un empleado desprevenido. De hecho, muchas personas piensan que es esto es exactamente el enfoque que tienen por las partes no identificadas y que permitió al malware Stuxnet encontrar su camino en las instalaciones nucleares de Irán.
Naturalmente, hay mucha gente o usuarios que piensan seguramente que las unidades USB se debe prohibir en el lugar de trabajo o cargar información vital; pero una estrategia más interesante y viable podría ser la adopción de una unidad USB estándar para la encriptación de los discos y luego asegurarse de que los empleados utilizan estas unidades. Desafortunadamente, una encuesta reciente realizada por el Ponemon Institute, para la Cia. Kingston Digital, resulto que una unidad de Kingston Technology que cuenta con sotfware de seguridad, memoria Flash, realmente la insegurar nace del hecho de que usa los programas de seguridad instalados.
De acuerdo con Larry Ponemon, presidente del Instituto Ponemon, el problema se ve agravado por el hecho de que cuando la gente pierde una unidad USB, la mayoría de ellos no son conscientes de lo que realmente implica, por lo que la mayoría de las organizaciones de TI también no son conscientes de que incluso podría ser una problema potencial.
John Terpening, gerente de negocios para asegurar los productos USB de Kingston, añade que muchos de estos problemas pueden ser mitigados mediante la implementación de las unidades encriptadas que también son administrados centralmente. Contar con herramientas para gestionar estas unidades puede, por ejemplo, copia de seguridad automática de los datos en estas unidades y en otros casos, borrar de forma remota los datos de los propios dispositivos.
En el gran esquema de las TI, poner las políticas y procedimientos para administrar unidades USB no es tan difícil al menos en EEUU. Y mientras no se pueda eliminar por completo el problema, seguro que se va a recorrer un largo camino hasta la reducción de muchos de los problemas de seguridad asociados con permitir el uso de las unidades USB .
No hay comentarios:
Publicar un comentario